はじめに
オンライン ビジネスで確実に最高レベルのセキュリティ態勢が維持されるようにすることは、サイバーセキュリティの脅威から確実に保護されるようにする上で最も重要です。 成功を収めるために、企業は、基本的なシステムのインフラストラクチャと情報に関する日常業務を処理するマルチクラウド環境に依存しつつあります。 企業は、潜在的なサイバー攻撃と実際のサイバー攻撃が発生した直後に警告を受ける必要があります。 この知識があれば、自己防衛し、将来の攻撃を防ぐための考えられる絶好のチャンスを得ることができます。
あなたは、新しい eコマース Web サイトを開発して衣料品を販売するオンライン衣料品小売業者である Contoso で働いているとします。 Contoso の新しい Web サイトは、Microsoft の Azure、アマゾン ウェブ サービス (AWS)、または Google Cloud Platform (GCP) で構成されるマルチクラウド環境でホストされる複数の部分で構成されます。 Web サイトのアプリケーションの実行に使用されるバックエンド Linux サーバーが存在します。 Web サイトでは、データを格納するために SQL データベースも必要です。
Contoso の Web サイトでは、サーバーとデータが確実にセキュリティで保護されるようにする必要があります。 Defender for Cloud では、マルチクラウド環境に対して適切な防衛手段を講じていることを確かめるさまざまなプランが提供されます。 たとえば、会社の Web サイトを保護するために、Constoso は Defender for Servers プランと Defender for SQL プランの両方が有効な Defender for Cloud を有効にする必要があります。
提供される保護には次のようなものがあります。
| 保護の種類 | メリット |
|---|---|
Azure に組み込む 
|
- デプロイは必要ありません。有効にするだけです。 - リソース プロビジョニング プロセスに組み込まれています。 - 最も広範な保護の対象範囲。 - クリックするだけで修復できます。 |
マルチクラウドとハイブリッドのサポート 
|
- AWS と GCP 態勢管理のためのエージェントレス オンボード。 - 新しいリソースの自動プロビジョニング。 - Azure Arc を使用してオンプレミスのリソースをオンボードします。 |
セキュリティ スコア 
|
- すべてのクラウド環境のセキュリティ態勢の鳥瞰図。 - 優先順位付けされたセキュリティに関する推奨事項。 - 経時的にセキュリティ態勢の状態を追跡および管理します。 |
Advanced Threat Protection 
|
- ワークロード固有のシグナルと脅威アラート。 - 決定論的、AI、および異常ベースの検出メカニズム。 - 1 日に 24 兆のシグナルを示す Microsoft Threat Intelligence の機能を利用します。 |
このモジュールが終わるまでに、Defender for Cloud について、およびマルチクラウド環境を保護する方法について理解を深めることができます。 この知識を使用して、Defender for Cloud がサイバーセキュリティの脅威からマルチクラウド環境を保護するのに適した選択肢であるかどうかを判断できます。
学習の目的
このモジュールでは、次のことを行います。
- ハイブリッド クラウド インフラストラクチャを保護するのに Defender for Cloud が適しているかどうかを評価する。
- Defender for Cloud でクラウド セキュリティ態勢管理 (CSPM) とクラウド ワークロード保護 (CWP) を使用して、ハイブリッド クラウド インフラストラクチャをセキュリティで保護する方法について学習する。
必須コンポーネント
- 初心者レベルでの Azure の使用経験。
- 初心者レベルでのクラウド セキュリティに関する知識。